Наряду с ростом возможностей, ИТ-сфера сталкивается с новыми, более изощренными угрозами. Вопросы обеспечения информационной безопасности (ИБ) выходят на первый план, требуя от специалистов и организаций постоянного совершенствования подходов и внедрения актуальных решений. Егор Бигун, директор по информационной безопасности beeline cloud, рассказал CNews о том, оправдались ли ожидания от использования ИИ в кибербезопасности, как проходит импортозамещение, чего ждут работодатели от ИБ-специалистов и почему beeline cloud по-прежнему проходит международные сертификации.
CNews: Начнем с популярной темы — искусственного интеллекта. Оправдались ли ожидания от применения этой технологии в информационной безопасности? Что получилось, а что оказалось утопией?
Егор Бигун: Если говорить об искусственном интеллекте в информационной безопасности, здесь стоит рассмотреть две стороны: атакующую и защищающую. Понятно, что мощные технологии, такие как машинное обучение и искусственный интеллект, могут быть использованы обеими сторонами.
На данный момент риски информационной безопасности не столь велики, как кажется. Есть мнение, что искусственный интеллект способен взломать любую ИТ-инфраструктуру, но нам такие случаи неизвестны, и мы рады этому. Однако не исключаем, что такое возможно в ближайшие годы, и это немного пугает. Недавно в СМИ были подобные сообщения, но реальных подтверждений этого не приводилось.
Для атакующих искусственный интеллект полезен, как правило, в двух направлениях. Во-первых, это упрощение сбора информации. ИИ может предоставить много интересной информации о цели атаки. Не просто так наши регуляторы уже дают рекомендации, как уменьшить возможность сбора информации о компаниях с помощью таких моделей.
Второе направление — это автоматизация фишинговых атак. Искусственный интеллект помогает создавать сложные фишинговые письма, которые трудно распознать обычному пользователю.
Со стороны защитников искусственный интеллект тоже активно используется. Российские и зарубежные компании добились значительных успехов в автоматизации анализа событий и логов систем защиты информации, что позволяет выявлять аномалии и атаки, которые классическими методами трудно обнаружить.
Наши продукты и сервисы строятся на базе решений отечественных вендоров, где уже используется машинное обучение для выявления аномалий и автоматических настроек средств защиты.
Что касается моделирования фишинговых атак, у нас есть сервис для обучения сотрудников основам информационной безопасности, включающий возможность создания тестовых фишинговых писем. Мы проверяли, можно ли использовать генеративные сети для создания таких писем, и результаты показали, что это возможно. Это одновременно и полезно для нас, и указывает на потенциально слабые места, которыми могут воспользоваться злоумышленники.
Однако внедрение искусственного интеллекта в рутинные задачи может привести к снижению качества подготовки специалистов по информационной безопасности. Молодые аналитики, работающие с системами, в которых преобладает искусственный интеллект, могут не получить необходимый опыт, что может сказаться на их профессиональном росте.
CNews: Еще один актуальный вопрос — вопрос кадров. С одной стороны, разговоры о нехватке специалистов, с другой — например, нежелание компаний нанимать молодых специалистов. Как обстоят дела на рынке труда информационной безопасности? И какие навыки сейчас наиболее востребованы, изменились ли требования работодателей к компетенциям специалистов?
Егор Бигун: Я считаю, что кадров действительно не хватает, особенно опытных сотрудников. Ключевое слово здесь — опытных.
Некоторые компании не стремятся принимать на работу начинающих специалистов. Причина в том, что в сфере информационной безопасности опыт имеет первостепенное значение; здесь критически важно глубокое и комплексное понимание предмета.
Однако с опытными специалистами возникают трудности. За последние годы число задач в области информационной безопасности увеличилось, тогда как количество специалистов сократилось по разным причинам. В итоге, квалифицированных кадров не хватает.
Недавно я анализировал наши вакансии и обратную связь от соискателей и сотрудников других организаций. Обнаружился интересный момент, связанный с ИТ-ипотекой. Эта программа довольно сильно меняет рынок труда. Мы столкнулись с двумя случаями:
- Сотрудник хочет сменить место работы из-за неудовлетворенности текущими условиями (низкий доход, проблемы с руководством или задачи, которые ему не нравятся). Однако он взял ИТ-ипотеку и боится переходить на новое место.
- Сотрудник планирует взять ИТ-ипотеку и из-за этого остается на нынешнем месте работы, несмотря на возможное желание сменить его.
Таким образом, мобильность ИТ-специалистов снижается, что с точки зрения работодателя не всегда хорошо. Квалифицированные специалисты иногда остаются на неподходящих для них позициях и не могут максимально эффективно использовать свои навыки.
Теперь о компетенциях. Для успешной работы необходимо иметь комплексные знания, охватывающие различные технологии, чтобы видеть всю картину целиком. Это особенно важно для компаний, которые оказывают услуги клиентам. Узкий кругозор приводит к тому, что при обсуждении проблем с клиентом специалист может быть компетентен только в своей области, но не сможет адекватно оценить ситуацию в целом.
Универсала, который знает все, не существует, но мы ценим сотрудников с широким кругозором и пониманием всех аспектов информационной безопасности. Молодые специалисты еще набираются опыта и расширяют свои навыки, поэтому иногда им требуется больше времени для решения сложных задач.
Таким образом, в приоритете остаются комплексные знания и опыт.
CNews: Давайте поговорим об импортозамещении. Как обстоят дела в этой области? Удалось ли добиться успеха? Как показывают себя отечественные решения, особенно в облачных технологиях?
Егор Бигун: Я бы сказал, что процесс импортозамещения идет по синусоиде. Учитывая эмоции и спешку при решении этого вопроса в 2022 году, многие компании столкнулись с трудностями, связанными с переходом на отечественное ПО — где-то была не готова инфраструктура, где-то само ПО было сырым и не соответствовало текущим вызовам.
Сейчас мы наблюдаем небольшой спад к поспешным решениям в этой сфере. Теперь все стараются действовать более осторожно и осмысленно, но мы ожидаем новый всплеск в ближайшие месяцы из-за указов президента, особенно касающихся критической информационной инфраструктуры. Январь 2025 года является точкой, на которую ориентируются как государственные, так и коммерческие организации.
На текущий момент удалось заместить импортное ПО и оборудование в некоторых классах информационной защиты, но пока не везде. В частности, сложно идёт замещение в области высокопроизводительного сетевого оборудования, так как за два года сложно ликвидировать довольно большой разрыв в технологиях, которые раньше традиционно были не российскими.
Есть области, где российские продукты показывали и продолжают показывать хорошие результаты, например, антивирусная защита и продукты класса EDR или DLP. В этих сферах отечественные решения часто лучше западных, и доля импортозамещения здесь высока.
Качество отечественных продуктов значительно выросло, но остаются проблемы. Мы, как потребители таких технологий, не хотим, чтобы наши вендоры успокаивались на фоне снижения конкуренции с западными игроками. При этом те ниши, где есть конкуренция между отечественными игроками, компании продолжают активно развиваться, результаты заметно лучше.
CNews: В условиях импортозамещения, которое набирает обороты, стоит ли по-прежнему проходить международную сертификацию?
Егор Бигун: Что касается сертификации, для нас, как облачного провайдера, важно иметь как отечественные, так и международные сертификаты в области информационной безопасности. Несмотря на снижение запросов со стороны наших заказчиков, мы решили продолжать сертификацию по международным стандартам. Это необходимо не только для клиентов, но и для нас самих, чтобы иметь независимую оценку наших систем и процессов, что в конечном итоге повышает нашу безопасность и уверенность в наших продуктах.
Да, клиенты сейчас меньше обращают внимание на эту сертификацию, но мы считаем, что проходить ее все равно необходимо. Наши и западные стандарты несколько отличаются по подходам, и соблюдение обоих точно не повредит. Прохождение сертификации по отечественным стандартам, а также по запад